Meu artigo de final de curso

Disponível somente no TrabalhosFeitos
  • Páginas : 29 (7001 palavras )
  • Download(s) : 0
  • Publicado : 9 de março de 2013
Ler documento completo
Amostra do texto
Pró-Reitoria de Graduação
Curso de Tecnologia de Segurança da Informação
Projeto Integrado

Uso de tokens OTP em sistemas de autenticação
de dois fatores

Autor: Rafael Schead de Souza Lemos
Orientador: Prof. Msc. Laerte Peotta de Melo

Brasília - DF
2010

Rafael Schead de Souza Lemos

USO DE TOKENS OTP EM SISTEMAS DE AUTENTICAÇÃO DE DOIS FATORES

Artigo apresentado ao curso degraduação em
Tecnologia de Segurança da Informação da
Universidade Católica de Brasília, como
requisito parcial para obtenção do Título de
Tecnólogo em Segurança da Informação
Orientador: Prof. Msc. Laerte Peotta de Melo

Brasília
2010

Dedico este trabalho a minha querida esposa,
que me apoiou em todas as minhas decisões, e
aos meus pais que acreditaram em mim
durante todos essesanos.

5

USO DE TOKENS OTP EM SISTEMAS DE AUTENTICAÇÃO DE DOIS FATORES

RAFAEL SCHEAD DE SOUZA LEMOS

Resumo:
O uso de senhas estáticas para identificar um usuário é utilizado pela grande maioria dos
sistemas informáticos na atualidade. No entanto, este método de autenticação é uma das
maiores ameaças à segurança de redes de computadores, segundo o FBI. Isto tem levado as
empresas aadotarem métodos de autenticação mais fortes, principalmente baseados em algo
que o usuário sabe e algo que o usuário possui, normalmente utilizando dispositivos
conhecidos como tokens autenticadores.
Desde o surgimento do sistema S/KEY, que fornece senhas descartáveis como um método de
autenticação, outros algoritmos parecidos surgiram, como o HMAC-based One-Time
Pass word (HOTP), Time-basedOne-Time Password (TOTP) e OATH Challenge Response
Algorithm (OCRA). Propostos pela iniciativa OATH, tais algoritmos estão sendo utilizados
por diversos fornecedores de soluções em autenticação forte como meio de frear o crescente
número de roubos de senhas e fraudes eletrônicas. Os tokens One-Time Password (tokens
OTP), sejam em hardware ou software, são os principais produtos fornecidospelas empresas
para autenticar seus usuários de maneira mais segura, com a tendência de que os tokens e m
hardware sejam substituídos pelo uso dos telefones inteligentes como tokens em software.
Palavras-chave: Segurança da Informação. Autenticação. Tokens. One-time password. OTP.

1 INTRODUÇÃO

Todos os dias novos sistemas informatizados surgem para facilitar a vida das pessoas.
No entanto,tais sistemas exigem que seus usuários sejam capazes de autenticarem-se, a fim
de provar que eles são realmente quem dizem ser. Portanto, fazer isso de maneira segura é
preocupação deveras importante para qualquer sistema que deseje salvaguardar os usuários
que o utilizem.
Estima-se que aproximadamente 95% dos programas de computadores utilizem o
método de autenticação com senhas estáticaspara identificar um usuário. Todavia, segundo o
FBI (Federal Bureal of Investigation), a polícia federal dos Estados Unidos, esta forma de
identificação é uma das maiores ameaças à segurança de redes de computadores.
(CRYPTOCARD, 2006)
Com o crescente número de ataques virtuais, as empresas têm buscado outras formas
de identificar um usuário legítimo nos sistemas disponibilizados. Para se teruma idéia, de
acordo com o Cert.Br (2010) 69% de todos os incidentes reportados em 2009 foram de
fraudes, que representam tentativas de enganar os usuários para se obter alguma vantagem.
Além disso, a Symantec, em seu relatório de ameaças, afirma que o Brasil está em 3º lugar na
classificação mundial de atividade maliciosa, com 6%, ficando atrás apenas da China (8%) e
dos Estados Unidos (19%)(SYMANTEC, 2010). No setor bancário há uma quantidade cada
vez maior de transações online. Conforme mostra estudo da Federação Brasileira de Bancos
(FEBRABAN), em 2009 o número de transações com Internet Banking foi superior a nove
bilhões, o que representa 20% do total. Este aumento gera uma maior ameaça aos sistemas de

6

Internet Banking disponibilizados pelas instituições e, por essa...
tracking img